- Anzeigen -

Spam und Malware im Gepäck


"Global Security Report" für das erste Halbjahr 2014: Schädliche Websites am zweithäufigsten unter allen Kategorien geblockt
"Pump and Dump"-Spamkampagnen folgen dem Muster des Scorsese-Films "The Wolf of Wall Street" und CryptoLocker Copycats sind präsent wie nie

Anzeige

(20.08.14) – AppRiver veröffentlichte ihren "Global Security Report" für die erste Hälfte des Jahres 2014. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und webbasierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis Juni 2014 beobachteten Malware-Trends. In der ersten Hälfte 2014 hat AppRiver mehr als 19 Milliarden Nachrichten gescannt, nahezu 18,9 Milliarden davon waren Spam-Nachrichten und 636 Millionen Nachrichten hatten Malware im Gepäck. Die Hauptversender kamen ein Mal mehr aus Europa, das den ersten Platz 1 belegte, gefolgt von den USA, deren prozentualer Anteil am Gesamtvolumen allerdings ebenfalls gestiegen ist.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern die wichtigsten Ergebnisse des Reports auch hier in einigen kurzen Videos.

▪ >> Sicherheitsvorfälle/Ereignisse - Zu den wichtigsten Ereignissen und Sicherheitsvorfällen in punkto E-Mail- und Websicherheit in den letzten sechs Monaten gehörten CryptoLocker Copy Cat-Kampagnen wie CryptoWall und CryptoDefense sowie massive Spamwellen, insbesondere "Pump and Dump"- Spam, bei denen billige Aktien mit einem niedrigen Ausgangspreis beworben werden, was zu einem Anstieg des Aktienpreises und einem entsprechenden Gewinn für die Spammer führt. "AppRiver hatte bereits Ende des letzten Jahres prognostiziert, dass wir es 2014 mit einer steigenden Zahl von solchen Malware-basierten Copy Cat-Kampagnen zu tun bekommen würden. Sie basieren auf aktuellen CryptoLocker-Varianten", erläutert Fred Touchette. "Unsere Prognosen haben sich praktisch sofort bestätigt, denn CryptoWall und CryptoDefense machten sich den Erfolg von CryptoLocker sehr zügig und erfolgreich zunutze."

▪ >> Metriken - Neben den allgemeinen Daten zu E-Mail-Spam und Viren, enthält der Report einige grundsätzliche Daten zu webbasierten Bedrohungen, die innerhalb des zweiten Quartals 2014 von den AppRiver-Webfiltern aufgedeckt worden sind. In Summe waren es mehr als 5.1 Millionen neue Websites allein in den ersten sechs Monaten dieses Jahres. Troy Gill dazu: "Es ist ziemlich auffällig, dass die zweitwichtigste Kategorie, die wir gelistet haben, bösartige Websites sind oder Websites, die Schadcode verbreiten. In Zahlen waren das nahezu 40 Millionen geblockter Websites von Januar bis Juni 2014, 13.6 Prozent von ihnen waren bösartige Seiten."

▪ >> "The Cyber-World" - Dieser Teil des Reports beschäftigt sich mit den großen Sicherheitsvorfällen und Datenschutzlecks. Dazu gehörte beispielsweise der Sicherheitsvorfall bei eBay, bei dem verschlüsselte Kundendaten entwendet wurden. Cyberkriminelle machten sich die Situation sofort zunutze und starteten entsprechende Spam-Kampagnen, die sich gezielt an verunsicherte ebay-Nutzer richteten. Auch eine neue Zeus-Variante, GameOver Zeus, richtete "dank" neuer Funktionalitäten erheblichen Schaden an. Gesteuert wurde die Kampagne von einer einzelnen Gruppe, die von Russland und der Ukraine aus operierte.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Ganzer Schattenwirtschaftszweig etabliert Erpressungssoftware breitet sich explosionsartig aus, besonders in Deutschland. Das ist das Ergebnis einer zweijährig angelegten weltweiten Studie von Kaspersky Lab auf Basis der Statistiken des Kaspersky Security Network (KSN). Der Untersuchungszeitraum umfasste April 2014 bis März 2015 sowie April 2015 bis März 2016. Dabei wurde unterschieden zwischen Erpressungssoftware, die Rechner blockiert (sog. ‚Screen Blocker'), und solcher, die dort Daten verschlüsselt (‚Crypto-Ransomware'). Für Deutschland lässt sich durchaus von einer Epidemie von Ransomware sprechen. 94,4 Prozent aller digitalen Erpressungsversuche gehen auf Ransomware-Attacken zurück. Die Angriffe mit Ransomware haben sich gegenüber dem Vorjahr weltweit um den Faktor 5,5, in Deutschland sogar um Faktor 20 erhöht.

DDoS-Attacken weiter angestiegen Akamai Technologies hat ihren "Q1 2016 State of the Internet Security Report" vorgestellt. Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der Akamai Intelligent Platform beobachtet wurden. Er enthält eine ausführliche Analyse sowie eine detaillierte Sicht auf die weltweite Cloud-Security-Bedrohungslandschaft.

Volumenattacken weiter gestiegen Link11, DDoS-Schutzanbieterin aus Deutschland, hat ihren DDoS-Report für die drei Länder Deutschland, Österreich und die Schweiz veröffentlicht. Bislang liegen für diese drei Länder nur unzureichende Statistiken und Analysen vor, obwohl DDoS-Attacken zu den häufigsten Sicherheitsvorfällen zählen. Der Link11 DDoS-Report basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Report zur globalen DDoS-Bedrohungslage Jeder abgemilderte DDoS-Angriff ist eine Einladung für die Angreifer, es stärker zu probieren. Imperva teilt diese Informationen in seinem aktuellen dreimonatigen Report zur globalen DDoS-Bedrohungslage, in dem das Unternehmen reale Daten von Tausenden Angriffen gegen seine Kunden analysiert. Dieser Report handelt von den aktuellen Tendenzen bei Angriffen auf Netzwerke und die Anwendungsebene, als auch den Verschiebungen der Aktivität von DDoS-Botnets.

Smartphones & Internet der Dinge häufig betroffen PandaLabs hat ihren Bericht für das erste Quartal 2016 veröffentlicht. Darin geben die IT-Security-Experten des spanischen Antiviren-Spezialisten einen Überblick über die wichtigsten Entwicklungen im Bereich Internetsicherheit während der ersten drei Monate des Jahres 2016. Zudem analysieren sie die bemerkenswertesten Hackerattacken in diesem Zeitraum und zeigen anhand einiger ausgewählter Beispiele, welche Industriezweige bzw. Infrastrukturen derzeit besonders von Cyberkriminalität betroffen sind.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)